安全狗服云—企业级云安全平台20160504

安全狗•服云(FortClouds)—企业级云安全平台软件定义防御数据驱动安全目录Contents互联网安全态势安全狗产品理念安全狗大数据优势——云端威胁情报安全狗云安全平台：服云FortClouds客户案例及合作伙伴12345Section.01互联网安全态势互联网安全态势2015年为云计算高速发展的元年，云计算安全问题频发，互联网服务器仍是黑客攻击的主要目标，整体攻击呈有增无减趋势。通过对所保护的200多万台服务器全面安全分析，安全狗于2016年初发布了行业内首份针对互联网服务器安全的调研报告。《2015年互联网服务器安全报告》显示，互联网服务器中，存在服务器安全隐患的比例非常高，其中不健康的服务器高达501,959台，占比23%，亚健康服务器占比54.2%。服务器攻击类型主要分为：网站应用攻击、网络层面攻击、主机系统攻击以及针对云环境的攻击。在被攻击的行业中，互联网金融、电商、游戏等行业为重灾区。发达地区作为互联网程度最高的区域，同时也是受攻击较为严重的区域。攻击威胁已成常态，攻击手段越来越复杂如何识别高级别的攻击威胁？传统基于漏洞规则、签名检测为中心安全防御模型是否依然有效？黑客攻击导致的安全问题各行业安全事件不断超30省市曝高危安全漏洞数千万社保用户敏感信息或遭泄露多家P2P平台同时遭黑客攻击导致网站无法访问黑客利用撞库获取9900万淘宝账户信息企业的安全架构搭建网络安全主机及应用安全数据加密数据灾备数据审计数据安全数据库防火墙安全评估安全认证及审计运维监控统一安全管理中心（SOC/SIEM）性能监控可用性监控热备/双活业务安全监控主机加固主机入侵检测WEB防火墙APT攻击识别堡垒机权限管理运维审计日志审计网络防火墙IDS、IPS流量防火墙VPN风险评估配置风险检测网站漏洞扫描制度、流程规范性企业面临的安全困境有没有一站式云安全服务可以帮助企业快速解决上述问题？价格昂贵？建设周期长？需要专业人员？Section.02安全狗产品理念云服务端构建“端+云+服务”的一站式云安全SAAS服务云安全体系端：构建纵深防御体系云：安全分析与管理平台服务：7*24安全专家团队（安全即服务）端+云+服务云端纵深防御体系：构建多层次联动安全防御网络层应用层系统层网站安全狗拦Webshell·防网站漏洞·保护资源服务器安全狗拦病毒·防提权·发现可疑行为安全狗网络安全防御·防恶意扫描·防暴力破解·防网络漏洞层层防御，智能联动，精准拦截云端数据分析安全态势感知应急响应产品理念：软件定义防御数据驱动安全在软件定义安全的基础上，我们提出了软件定义防御数据驱动安全的产品理念：在云化IT基础架构下，让用户以可视化方式快速搭建具备多点联动的软件化防御体系，同时通过一个大数据安全分析平台来加强安全防御能力和展示威胁和风险。多点防御、联动防御、纵深防御防御模块软件化、虚拟化能持续监测、分析、响应及处置能自动适应公有云、私有云及混合云架构数据清洗、关联分析、异常点挖掘用可视化视图展示攻击和威胁用可视化视图的方式快速构建软件化可视化自适应大数据分析产品理念：数据驱动安全软件定义防御随着攻击越来越多，攻击手段越来越高明；安全防御体系不能再是由单一的硬件防火墙进行堆叠，而需要构建多点联动防御。数据驱动安全基于持续监控和分析的大数据安全分析平台来加强安全防御能力和安全管理能力，从以漏洞规则为中心的防御模型向以持续威胁分析为中心的防御模型演进。数据采集情报，线索知识预防，保护产品理念：软件定义防御持续监控与分析自适应安全模型主动曝光分析探索攻击基线系统修复、调整设计/模式变更调查取证系统隔离、安全加固转移攻击者预防风险检测风险确认风险等级预测防御检测响应处理事故持续监控与分析Section.03安全狗大数据优势——云端威胁情报安全大数据优势2,000,000+日均拦截超过2亿次攻击，涵盖WEB攻击、系统攻击和网络攻击安全狗用户全球分布图全球实时拦截地图云端大数据+威胁情报能力互联网安全威胁情报数据能力我们真正拥有海量、持续且多维的特征数据•安全狗•服云目前已经保护超过两百万台的（云）服务器•日均为用户拦截超过两亿次的攻击，数据实时性强、具有丰富的攻击信息和特征互联网威胁情报数据补充本地数据的不足，不仅支持做安全威胁的发现，更可进一步进行溯源和拓展云端IP黑白名单库云端规则库云端病毒库云端行为库云端大数据+威胁情报能力恶意URL恶意IP恶意DNS恶意行为公有云威胁情报生产平台攻击组织者攻击目的行业覆盖度活跃程度外部情报安全威胁情报分析云端黑IP库每天可捕获超过100,000个黑IP，并同步给所保护的用户设备一图胜千言Section.04安全狗云安全平台：服云FortClouds①纵深防御体系之：网络安全防御拦截针对各种端口的恶意扫描、漏洞扫描行为支持严格和宽松两种模式端口安全策略，保护端口安全端口安全策略防恶意扫描识别并拦截网络层面的漏洞利用和探测，包括针对操作系统、数据库应用等网络漏洞；漏洞库支持云端更新防网络漏洞探测和利用同步安全狗云端黑IP列表，并第一时间拦截和预警网络安全防御为安全狗纵深防御体系的第一层防御，可以第一时间拦截黑客的恶意扫描、暴力破解、网络漏洞利用等多种网络层面攻击。拦截针对远程桌面、SSH、数据库、FTP等应用的暴力破解行为防暴力破解云端黑IP②纵深防御体系之：网站安全狗（网站应用保护）网站安全狗主要功能：网站安全狗（网站应用保护）为安全狗纵深防御体系中针对应用层的保护，可以第一时间拦截黑客针对网站应用发起的各种网站漏洞利用、网页后门攻击、撞库攻击等恶意攻击行为。全国超100万网站正在使用网站安全狗保护网站安全！引擎模块优势描述WEBSHELL防御引擎具备专利技术的WebShell主动识别和访问拦截引擎，能够识别各种加密及变形WebShell网站漏洞防御引擎除了常规的网站漏洞防御，还支持大量的第三方组件应用漏洞、WEB容器漏洞以及0Day漏洞网站资源保护引擎可以保护网站后台、网站敏感信息等资源防止黑客恶意访问恶意行为识别引擎可以识别撞库攻击、恶意扫描、敏感资源探测、访问敏感API及系统文件在内的各种恶意行为云端黑IP实时同步安全狗云端黑IP库，可第一时间拦截全网恶意IP访问行为网站安全狗核心优势③纵深防御体系之：服务器安全狗（系统层防御及保护）服务器安全狗为安全狗纵深防御体系中针对系统层的防御及保护，可以第一时间侦测及拦截黑客针对主机系统的提权等入侵行为，发现高级攻击威胁。系统关键目录、注册表、用户自定义文件主动保护、锁定（防篡改）以及监控支持服务器二进制病毒查杀、WebShell后门查杀以及主动拦截病毒查杀系统主动防御系统账号保护及锁定防黑防提权系统漏洞补丁、应用程序风险配置优化、系统风险账号发现及删除、系统弱口令发现、数据库弱口令、进程权限优化、目录权限优化系统安全加固及优化支持IP白名单、计算机名白名单等多种登录保护机制远程登录保护监控进程的网络行为、API调用行为、文件行为等，及时发现可疑进程进程行为监控保护超过200万(云)服务器，市场占有率第一！引擎模块优势描述多引擎病毒查杀三重引擎：云查杀（轻量级）、啸天WebShell引擎（专利引擎）、小红伞病毒引擎主动防御引擎内核级的主动防御引擎，从最底层侦测及拦截黑客攻击进程监控引擎内核级的进程行为监控，并结合云端行为分析，可第一时间发现高级威胁攻击系统加固引擎支持超过30种主流应用的安全风险加固、实时更新系统漏洞补丁服务器安全狗核心优势云安全体系端：构建纵深防御体系云：安全分析与管理平台服务：7*24安全专家团队（安全即服务）端+云+服务（云）服务器数据采集客户端攻击数据日志数据进程数据资源数据数据接收队列（MQ）攻击数据日志数据进程数据资源数据加密传输实时分析持久化存储，离线分析Storm集群攻击数据分析日志数据分析Hadoop存储集群攻击数据日志数据进程数据资源数据基于数据驱动的云安全管理平台运维人员新一代“数据驱动”的安全管理平台带来全新改观实时了解服务器和网站的整体安全态势、攻击风险、健康程度、性能瓶颈、服务状态态，安全了解安全态势了解性能基准了解垃圾流量发现隐藏问题……安全人员•系统和应用环境配置有风险？•网站被谁攻击？•哪些服务器被黑客盯上了？•…..…•带宽够用吗？•TCP连接有点高？Apache响应慢？•XX分公司用户访问不畅•…..…基于数据驱动的云安全管理平台攻击分析定向攻击及高级分析攻击源分析被入侵主机分析攻击轨迹溯源威胁分析漏洞补丁识别、管理及批量修复系统账号、权限风险识别及修复网页后门识别病毒检测与查杀应用配置风险识别及修复风险管理云安全监控系统资源监控进程行为及安全性监控网络流量监测应用性能监控服务可用性监控让您的安全管理变得“主动、可视、可防、可知、可管”多公有云管理混合云管理云端管理批量安全配置扫描批量安全策略设置安全策略①风险管理系统漏洞补丁识别与修复系统帐号风险识别与修复系统目录权限风险识别与修复进程权限风险识别与修复网页后门（WebShell）检测二进制病毒检测应用配置风险识别与修复（超过30种常见应用）WEB容器配置风险WEB中间件配置风险数据库权限配置常见服务器软件配置风险安全问题早知道从此告别受虐•服务器和网站的弱点在什么地方？•如何引导用户优化配置，并处理可能存在的危险项②威胁分析：基于数据驱动看清全貌，识别入侵，追溯源头►定向攻击分析►攻击源分析►被入侵主机分析►攻击轨迹溯源③安全策略智能多重安全防护策略，安全管理防得住！针对行业用户提供多重安全防护策略，同时支持自定义安全防护规则设定，批量安全策略管理与下发，确保做出快速应对和安全防护调整。WEB防火墙应用防火墙漏洞防护黑白名单安全策略批量下发安全策略模板类型批量下发安全策略④云端安全管理统一实施及管理混合云、多公有云的安全方案，安全管理更方便！不少客户在租用服务器的时候存在多元化的需求：–混合：物理服务器+虚拟服务器–跨国：国内+国外云服务器这导致出现以下问题：–管理复杂，用户需要在多个云的控制面板间切换操作–安全方案无法统一实施及管理–无法有效方便的实现统一监控单台服务器安全防护管理批量服务器管理(1)批量分组管理(2)跨混合云管理⑤云端安全监控登录监控资源使用监控进程监控性能监控可用性监控实时掌握服务器及网站运行状态快速排查运维故障登录监控资源使用监控•为什么需要资源监控•这个应用在什么条件下变得很慢？•为什么网站的延时这么大？•协助开发快速定位问题•…...•网站不仅仅需要故障告警，更需要故障预防！用户通过了解服务器CPU、内存、存储、网络的运行基线和发展趋势，就能判断：•当前服务器型号需要升级吗？•50M独享带宽够用不？•存储需要扩容吗？进程监控•故障隐患：什么进程占用了服务器大量资源？•安全隐患：有没有潜藏恶意木马、来路不明程序？•操作失误：有没有开启了无用服务、或无关程序？•……(2)有没有木马或恶意进程？(1)掌握进程基线信息性能监控•为什么需要性能监控？•每台主机Apache/IIS的带宽消耗？•每台主机MySQL数据库并发链接？•为什么网站的延时这么大？•问题到底出现在哪个环节？Apache？还是MySQL？•……•有了这些数据之后，才能不断提高和优化网站访问质量可用性监控•第一时间发现服务不可用•为什么移动网络用户访问不了网站？•访问中断发生在什么时间？•DNS解析是否正常？是否被篡改？•……•服务器和网站出现问题不可怕，关键是要快速解决问题云安全体系端：构建纵深防御体系云：安全分析与管理平台服务：7*24安全专家团队（安全即服务）端+云+服务7*24安全专家服务风险评估安全检测服务安全加固服务安全培训服务安全检测及加固事前发现风险定期巡查告警日志分析安全规则调整定期安全报告7*24云安全防护管理事中常态化监控应急响应安全事件分析安全事件取证安全事件溯源7*24应急响应事后取证及溯源Section.05客户案例及合作伙伴安全狗•服云平台使用和部署方式公有云部署私有云部署系统架设在安全狗通过定制客户端软件与分权限账号进